【目次】
概要
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Dragonfly | |
| Energetic Bear | |
| Bromine | Microsoft |
【概要】
| 項目 | 内容 |
|---|---|
| マルウェア名 | Dragonfly |
| 命名組織 | Symantec |
| 活動 | スパイ活動, 電力供給網の破壊 |
| 活動時期 | 2011~ (少なくとも) 2013年初めごろからエネルギー業界に標的を切り替え |
| 攻撃手法 | フィッシング詐欺メールを送り付ける 水飲み場攻撃 |
記事
【ニュース】
◆エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも (ITmedia, 2014/07/01 07:44)
http://www.itmedia.co.jp/enterprise/articles/1407/01/news034.html
⇒ https://malware-log.hatenablog.com/entry/2014/07/01/000000_1
◆ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃-調査 (Bloomberg, 2014/07/01 23:10)
http://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html
https://web.archive.org/web/20160112204732/https://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html
⇒ https://malware-log.hatenablog.com/entry/2014/07/01/000000_2
◆欧米エネルギー界にしかけられた大規模ハッキング攻撃 (WIRED, 2014/07/03)
http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/
◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html
◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html
◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html
◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html
◆製造業などで2800件以上の被害--Kaspersky Labが世界的スパイ活動を分析 (ZDNet, 2014/08/13 20:43)
http://japan.zdnet.com/security/analysis/35052317/
◆電力会社を狙う攻撃の最前線から得た教訓 (THE STATE OF SECURITY, 2016/11/07)
https://www.tripwire.com/state-of-security-jp/ics-security/lessons-from-the-frontlines-of-power-utility-attacks/
◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITMedia, 2017/09/07 09:00)
「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあるとSymantecは予想する
http://www.itmedia.co.jp/enterprise/articles/1709/07/news048.html
◆世界各地の送電システムにハッキング攻撃--「Dragonfly」再び (CNet, 2017/09/07 09:04)
https://japan.cnet.com/article/35106904/
◆ハッカー集団が欧米の送配電網を掌握か、ロシアとのつながりも (AFP, 2017/09/07 12:05)
http://www.afpbb.com/articles/-/3141993?cx_position=6
◆エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う (Security NEXT, 2017/09/07)
http://www.security-next.com/085550
◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITmedia, 2017/09/07 09:00)
http://www.itmedia.co.jp/news/articles/1709/07/news048.html
【ブログ】
◆Emerging Threat: Dragonfly / Energetic Bear – APT Group (Symantec, 2014/06/30)
http://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group
⇒ http://malware-log.hatenablog.com/entry/2014/06/30/000000
◆Dragonfly: 妨害工作の危機にさらされる欧米のエネルギー業界 (Symantec, 2014/07/02 06:13)
http://www.symantec.com/connect/blogs/dragonfly-0
【公開情報】
◆Defending Against the Dragonfly Cyber Security Attacks (Belden, 2014/10/22)
http://www.belden.com/docs/upload/Belden-White-Paper-Dragonfly-Cyber-Security-Attacks.pdf
◆Dragonfly: エネルギー業界のサイバースパイ (Symantec)
https://www.symantec.com/ja/jp/outbreak/?id=dragonfly
◆The Impact of Dragonfly Malware on Industrial Control Systems (SANS)
https://www.sans.org/reading-room/whitepapers/ICS/impact-dragonfly-malware-industrial-control-systems-36672
◆Energetic Bear — Crouching Yeti (SecureList, 2014/07)
https://securelist.com/files/2014/07/EB-YetiJuly2014-Public.pdf
◆産業制御システムを標的とする「HAVEX」とは (Trendmicro)
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=HAVEX+Targets+Industrial+Control+Systems
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
